ComputerBase Menü
Aktuelles

Was sind das für Viren, die Malware-Bytes erkannt hat?

Nethiros

Nethiros

Cadet 4th Year
Registriert
Nov. 2019
Beiträge
105
Moin,

irgendwie verhält sich mein PC in letzter Zeit teilweise seltsam. Gestern habe ich meinen PC mit Malwarebytes gescannt und diese Sachen wurden entdeckt:

Malware.AI.3702219901, C:\$RECYCLE.BIN\S-1-5-21-2062716402-783517667-3961653718-1001\$RES5GTR.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.39283, 1C6C03FA1C6BD061DCAB647D, dds, 01194508, 70CF31251E0B8F0446384891EDF32973, ED91B0203BCFC6164145AD4B50D8B4D5A3215BA29E07EC764827E20301A83EB2

Malware.AI.3702219901, C:\$RECYCLE.BIN\S-1-5-21-2062716402-783517667-3961653718-1001\$R818UE9.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.39283, 1C6C03FA1C6BD061DCAB647D, dds, 01194508, 70CF31251E0B8F0446384891EDF32973, ED91B0203BCFC6164145AD4B50D8B4D5A3215BA29E07EC764827E20301A83EB2

PUP.Optional.BundleInstaller, C:\USERS\GANDA\DOWNLOADS\AUDACITY.EXE, Keine Aktion durch Benutzer, 521, 796186, 1.0.39283, , ame, , AC1DA737C84BE2BBA08236C64BD09741, 471A95E8B47617D49CD8A133F42AAC41DD03A9B953143CF34613F5C4F4E34206

Heute habe ich meinen PC heruntergefahren und als ich das nächste mal ihn wieder hochfahren wollte, war er 3 mal aufgehängt im Motherboard Screen. Erst als ich komplett den Strom abgeschaltet hatte, ging wieder alles. Gerade als ich einfach nur einen Ordner geöffnet habe, wurde mein Bildschirm schwarz und kurze Zeit später kam zuerst der Desktophintergrund zurück, kurz danach unten die Taskleiste und kurze Zeit später alle Programme die ich offen habe. Sollte ich mir Gedanken machen? Habe eigentlich nicht so viel in letzter Zeit heruntergeladen.

Danke für Antworten.

Mit freundlichen Grüßen
Nethiros
 
Verdacht eines Befalls: Neuinstallation. Falls der Scanner taugt.
 
  • Gefällt mir
Reaktionen: TriggerThumb87
Nethiros schrieb:
als ich das nächste mal ihn wieder hochfahren wollte, war er 3 mal aufgehängt im Motherboard Screen
Zum Vergrößern anklicken....
Damit meinst du im BIOS / Post Screen? Das wäre vor jedem Betriebssystem und damit kein Problem von Schädlingen.

Verhält sich dein System weiterhin wie du es nennst seltsam dann platt machen. Datenbackup solltest du aber haben!
 
cyberpirate schrieb:
Moin.

Welches Malwarebytes Programm? Malwarebytes ist erst mal eine Firma mit x verschd Tools! Der Adware Cleaner? Wenn ja sind das keine Viren. Dann ist es Adware! Entfernen und gut ist. Bei einem Viren/Trojaner Befall auf jeden Fall eine Clean Installation machen.

MfG
Zum Vergrößern anklicken....

Was meinst du mit welchem Malwarebytes Programm? Bei mir steht nur "Malwarebytes". Ich habe erst einen Schnellscan gemacht und dabei wurden diese 3 Sachen erkannt. Danach einen Vollständigen, aber mehr wurde dann nicht mehr erkannt.
 
Ich habe etwas weiteres herausgefunden. Das ganze passiert jedes mal wenn ich mit dem Dateiexplorer etwas mache.
Ergänzung ()

Ich kann nichts sichern! Ich habe den Übeltäter eventuell auch schon gefunden. Habe mir einen 3D-Drucker gekauft und wollte diesen heute morgen jetzt einrichten. Jedes mal wenn ich den Usb Stick mit der SD-Karte hineinstecke, stürzt mein Dateiexplorer komplett ab und ich kann sämtliche Dateien nicht mehr öffnen. Habt ihr eine Idee woran das liegen könnte? Der USB-Stick kann nicht für den Virenscan gestern verantwortlich sein, da ich heute erst diesen das erste mal hineingesteckt habe.
 
Nethiros schrieb:
Ich habe etwas weiteres herausgefunden. Das ganze passiert jedes mal wenn ich mit dem Dateiexplorer etwas mache.
Ergänzung ()

Ich kann nichts sichern! Ich habe den Übeltäter eventuell auch schon gefunden. Habe mir einen 3D-Drucker gekauft und wollte diesen heute morgen jetzt einrichten. Jedes mal wenn ich den Usb Stick mit der SD-Karte hineinstecke, stürzt mein Dateiexplorer komplett ab und ich kann sämtliche Dateien nicht mehr öffnen. Habt ihr eine Idee woran das liegen könnte? Der USB-Stick kann nicht für den Virenscan gestern verantwortlich sein, da ich heute erst diesen das erste mal hineingesteckt habe.
Zum Vergrößern anklicken....
na dann ist der stick mit der karte hin
 
  • Gefällt mir
Reaktionen: Nethiros
Die ersten zwei Funde sind irgendwelche Modinstaller.
Das Dritte Audacity mit Adware im Gepack.

Kein Grund neuaufsetzen zu müssen.
 
  • Gefällt mir
Reaktionen: Dama und Nethiros
NutzenderNutzer schrieb:
na dann ist der stick mit der karte hin
Zum Vergrößern anklicken....
In wie fern hin? Ich wollte jetzt die SD-Karte mit einem anderen SD-Karten Reader bearbeiten und alles ging um einiges besser. Allerdings kann ich dort keine Dateien abändern, da die SD-Karte schreibgeschützt ist.
Ergänzung ()

PC295 schrieb:
Die ersten zwei Funde sind irgendwelche Modinstaller.
Das Dritte Audacity mit Adware im Gepack.

Kein Grund neuaufsetzen zu müssen.
Zum Vergrößern anklicken....
Danke für die Antwort! Das war schonmal sehr hilfreich
 
@Nethiros
Zumindest kann Dir mal kein Mensch sagen, um was es sich bei den beiden Dateien im Papierkorb handelt - denn deren Dateinamen wurden von Windows vergeben, als sie in den Papierkorb verschoben wurden. Die originalen Dateinamen stehen aber in der Desktop.ini des Ordners.

Mit dem Befehl: Type C:\$RECYCLE.BIN\S-1-5-21-2062716402-783517667-3961653718-1001\Desktop.ini sollte sich die Desktop.ini in einer Eingabeaufforderung auflisten lassen, so dass sich der originale Dateiname herausfinden lassen dürfte.
 
  • Gefällt mir
Reaktionen: Dama
areiland schrieb:
@Nethiros
Zumindest kann Dir mal kein Mensch sagen, um was es sich bei den beiden Dateien im Papierkorb handelt
Zum Vergrößern anklicken....
Doch, indem man den Prüfsummen (SHA-256), die Malwarebytes anzeigt, nachgeht.
 
"Malware.AI" sind durch Artificial Intelligence (künstliche Intelligenz) erkannte Viren, hierbei kann es sich auch um ein false positiv handeln.

"PUP" sind potenziell unerwünschte Programme wie z.B. Adware und keine Virus im eigentlichen Sinne.

 
  • Gefällt mir
Reaktionen: Nethiros und areiland
Mit dem Befehl: Type C:\$RECYCLE.BIN\S-1-5-21-2062716402-783517667-3961653718-1001\Desktop.ini sollte sich die Desktop.ini in einer Eingabeaufforderung auflisten lassen, so dass sich der originale Dateiname herausfinden lassen dürfte.
Zum Vergrößern anklicken....
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964

Kam in CMD als Info
 
PC295 schrieb:
Doch, indem man den Prüfsummen (SHA-256), die Malwarebytes anzeigt, nachgeht.
Zum Vergrößern anklicken....
Das auflisten der Desktop.ini dürfte aber deutlich schneller gehen :-)

@Nethiros
Wurde der Papierkorb inzwischen geleert? Dann sind die Dateinamen nämlich weg.
 
Noch ein kleiner Tip bezüglich Audacity. Der Original Download ist unter https://www.audacityteam.org/ zu finden. Du hast es wahrscheinlich von der .de Seite runtergeladen. Die Seite wird von jemand anderem Betrieben und enthält Adware.
 
  • Gefällt mir
Reaktionen: Nethiros und areiland
michi.o schrieb:
Noch ein kleiner Tip bezüglich Audacity. Der Original Download ist unter https://www.audacityteam.org/ zu finden. Du hast es wahrscheinlich von der .de Seite runtergeladen. Die Seite wird von jemand anderem Betrieben und enthält Adware.
Zum Vergrößern anklicken....
Vielen Dank für den Tipp. Da habe ich es mir auch heruntergeladen. Sowas ist echt eine frechheit, wenn man bedenkt, das dies bei Google ganz oben angezeigt wird und nicht mal als Werbung. Inwiefern macht sich die Adware zu bemerken?
Ergänzung ()

areiland schrieb:
Das auflisten der Desktop.ini dürfte aber deutlich schneller gehen :-)

@Nethiros
Wurde der Papierkorb inzwischen geleert? Dann sind die Dateinamen nämlich weg.
Zum Vergrößern anklicken....
Eigentlich hatte ich da nichts geleert bisher. Hat vielleicht aber Malwarebytes direkt gelöscht
 
Nethiros schrieb:
In wie fern hin? Ich wollte jetzt die SD-Karte mit einem anderen SD-Karten Reader bearbeiten und alles ging um einiges besser. Allerdings kann ich dort keine Dateien abändern, da die SD-Karte schreibgeschützt ist.
Ergänzung ()


Danke für die Antwort! Das war schonmal sehr hilfreich
Zum Vergrößern anklicken....
wenn die Karte schreibgeschützt ist dann ist sie hin, machen die Karten immer , read only dann und meist nicht mal mehr das

wenn hier ne Karte oder Stick den Explorer abgeschossen hat war auch immer die Karte hin
 
Man sollte grundsätzlich Software nur vom Entwickler persönlich herunterladen und prüfen.
Alle anderen Quellen sind niemals seriös, grundsätzlich auch nicht von ComputerBase, Chip, Bild, etc. Downloads...
 
  • Gefällt mir
Reaktionen: Der Professor1, Nethiros, --//-- und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News Sonntagsfrage: Wie erfolgreich schützt ihr eure PCs vor Viren und Malware?
28 29 30
Antworten
593
Aufrufe
28.181
schrht
schrht
K
Fritzbox sendet Viren und Malware an meine Geräte?
Antworten
16
Aufrufe
8.251
Sebbi
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz